Ifølge den siste sikkerhetsforskningen fra Recorded Futures Insikt Group, lanserte den nordkoreanske hackergruppen PurpleBravo en cyber-spionasjekampanje med kodenavnet "Contagious Interview", hvor mer enn 3 100 IP-adresser relatert til kunstig intelligens, kryptovalutaer og finansielle tjenester ble angrepet.

Angripere utgir seg for å være rekrutterere eller utviklere for å få jobbsøkere til å utføre tekniske intervjuoppgaver, inkludert å gjennomgå kode, klone kodebaser eller utføre programmeringsoppgaver for å kjøre ondsinnet kode på bedriftsenheter. Tjue organisasjoner fra Sør-Asia, Nord-Amerika, Europa, Midtøsten og Mellom-Amerika er identifisert som ofre.

Forskerne fant ut at hackerne brukte falske ukrainske identiteter for å kamuflere seg og brukte to fjernaksesstrojanere, PylangGhost og GolangGhost, for å stjele nettleserlegitimasjon. I tillegg har de utviklet våpenisert Microsoft Visual Studio-kode som plantes gjennom en bakdør gjennom et ondsinnet Git-arkiv.